Empresa de ciberseguridad americana contrató a presunto ingeniero y resultó ser un hacker norcoreano

KnowBe4, empresa de ciberseguridad creada en Florida, se llevó una desagradable sorpresa al contratar a un ingeniero de software para que trabaje de manera remota.

KnowBe4: La empresa señaló que no hubo ningún daño a sus clientes, sin embargo, consideran que es importante contarlo para que otras compañías tomen sus precauciones.
KnowBe4: La empresa señaló que no hubo ningún daño a sus clientes, sin embargo, consideran que es importante contarlo para que otras compañías tomen sus precauciones.
Ilustración

Existen varias empresas de ciberseguridad en Estados Unidos. Estas se encargan de combatir las ciberamenazas que existen en el mundo corporativo. Y KnowBe4, fundada por Stu Sjouwerman no es la excepción. Sin embargo, un pequeño error le pudo haber costado un grave problema a su empresa.

Ellos realizaron una contratación de un ingeniero de software en la modalidad de teletrabajo, lo cual se puede utilizar para evitar algunos gastos de infraestructura, sin embargo, en algunos casos te impide conocer a tus empleados.

De acuerdo con lo relatado por la empresa en su blog, realizaron una confesión porque consideran que a cualquier persona le puede pasar. De manera accidental contrataron a un ingeniero de software que resultó ser un ciberdelincuente norcoreano, que había pasado desapercibido hasta que él decidió realizar su ataque.

¿Qué sucedió?

KnowBe4 realizó una convocatoria de trabajo para contratar a un ingeniero de software. Ahí recibieron varios cv y realizaron muchas entrevistas. Para esto, el ciberdelincuente pasó con todos los filtros a través de 4 entrevistas vía zoom. Además, realizaron una verificación de antecedentes y coincidencia entre la foto de su currículo y el rostro de las reuniones preliminares.

Te recomendamos

Él superó todas las instancias del proceso y fue contratado. La empresa le envió un ordenador Mac y todo funcionó con normalidad hasta que detectaron un problema con el equipo. KnowBe4 se contactó con él y les respondió que estaba realizando unos ajustes en el router por un problema de seguridad.

Ellos señalaron que en realidad lo que sucedió es que intentaron modificar el sistema para cargar un malware. Después de esa confrontación, el ciberdelincuente que no han revelado su identidad dejó de responder.

Posteriormente, se reveló que utilizó una identidad robada y el equipo fue enviado a una “granja de ordenadores portátiles”. Además, que el sujeto no se encontraba en Estados Unidos, sino conectado remotamente desde Corea del Norte. Además, indicaron que se salvaron debido a que los empleados nuevos tienen el acceso restringido a los sistemas de la empresa, por lo cual, no afectaron a ninguno de sus clientes.

Crédito video : YouTube | @KnowBe4

Tags



siguiente artículo